Има един нов скапан PC вирус... малко помощ? :)

[The_Machine]

Ми... компа в сервиза ми го е ударил някакъв вирус - има пинг, има мрежа ,но блокира всякакъв интернет трафик... Някакви съвети и идеи как да го оправя без форматиране? Отпреди да се скапе тотално даваше някакви грешки в SCVHost...

[Kingpin]

Zone Alarm Security Suite

[Чудомир]

Да не е това?

[bajanaka]

Според мен е най-добре да си преинсталираш уиндоуса и да си сложиш Kaspersky.Препоръча ми я човек който се занимава 12 години с компютри.

[HOMEP OCEM]

виж дали това ще ти помогне http://www.sizlopedia.com/2007/01/28/fi ... xe-errors/

[produxan]

Според мен е най-добре да си преинсталираш уиндоуса и да си сложиш Kaspersky.Препоръча ми я човек който се занимава 12 години с компютри.

Програмата е много тежка и ако компчето е слабо ще се брактяса .. Пробвай с нод 32 или Аваст аз съм доволен и от 2 те позвалсъм ги Успех

[bugster]

Оф колко некомпетентни изказвания видях тук ......
Няма да споменавам конкретни цитати ама .... много зле.
Човека ще го вкарате в по-голяма беля
Според мен най-напред трябва да се изчистиш от вируса. А за това първо трябва да откриеш как се казва и какво прави. Евентуално след това да предприемеш мерки за махането му.
Ако и след това нямаш нет ..... вариантите много, но при всички положения трябва повече инфо.
Ако дава грешка на Виндоуса трябва да разбереш каква е и какво прецаква.
Проблема е много по комплексен отколкото някои "компютърджии" си мислят. Включително има вируси които не ти позволяват да си инсталнеш антивирусна програма, а в случай че успееш ни ти позволяват да се вържеш към сървъра за ъпдейт на антивирусните дефиниции. Съвети от рода на сложи си антивирус са повече от детински.
Ако имаш проблеми и не можеш да се справиш, може да свиркаш да видим какво може да се измисли

[The_Machine]

След спирането на DCOM поне вече не спира нета... инак преди на 10-тата минута всичко умираше... брата доскоро беше админ в една голяма лан-ка и много хора пропищяха...

Грешката, която в момента ми дава е:

svchost.exe - Application Error

The instruction at "адрес_някакъв_си" referenced memory at "пак_адрес". Тhe memory could not be "read".

Click ... bla-bla

И да дам да го терминира и да дам да го дебъгне резултата е един - боуза се срива, нета пада...

Имам съмнения и за РАМ-а, че тук е много прашно и компа е побелял от прах, ама... знам ли

[К.Одаджийски]

Те тва го бех извадил от датата преди да я "обновят" и вече да не работи. Шурея ми имаше подобен проблем със спиране на нета и затова го свалих, но като че ли ми беше по - лесно да му преинсталирам уина отколкото да се боря с това, и без това не съм кой знае какъв хакер

Намерих решение! Днеска говорих с ISP-то и ми пратиха упътване как да се отървем от проблема.


1.Натискате на Start menu и избирате Run.
2.В празното поле пишете cmd и натискате ОК.
3.В черното поле където мига курсора пишете netstat –0 (нетстат, интервал, тире, буквата „о”)
4. От процесите които се отварят търсите в последните 2 колони дали има процеси със статус SYN_SEND. После сверявате на колко процеса с еднакъв PID номер има този статус. Запомняте номера на процеса.
5.С десен бутон на мишката върху taskbar-а отваряте Task Manager.
6.Отивате на таб processes .
7. От менюто избирате View после Select Columns.
8. Маркирате PID (Process Identifier) и натискате ОК.
9. Вече трябва да виждате номерата на процесите. Маркирайте процеса които запомнихте и натиснете End process.
10.Отворете отново Start отидете на Run и в празното поле напишете regedit и натиснете OK.
11.Когато отвори прозореца за регистрите , намерете папка HKEY_LOCAL_MACHINE. Кликнете два пъти на нея.
12.От отворилите се папки отдолу намерете папка SOFTWARE. Кликнете два пъти на нея.
13.От отворилите се папки отдолу намерете папка Microsoft. Кликнете два пъти на нея.
14. От отворилите се папки отдолу намерете папка Windows NT. Кликнете два пъти на нея.
15. От отворилите се папки отдолу намерете папка CurrentVersion. Кликнете два пъти на нея.
16. . От отворилите се папки отдолу намерете папка ScvHost. Кликнете два пъти на нея.
17.От отворените ключове в дясната страна на прозореца намерете netsvcs.
18. С десен бутон върху ключа изберете Modify.
19.От прозореца който се отваря избирате най-долния ред. (там трябва да има разбъркани букви без смислово значение)
20.Маркирайте текста в последния ред и го копирайте.
21.в отворения прозорец на регистрите изберете Edit после Find.
22. В полето за писане поставете стойноста от копирания ред и изберете бутона Find Next .
23.Натискате F3 докато не се покаже папка съм същото наименование като стойноста.
24.Кликате на два пъти на папката и после на подпапката Parameters.В дясната част на прозореца ще видите пътя към файл ServiceDll .
25.Кликате два пъти на иконата My computer на десктопа и после на Local Disk C.
26.Кликате два пъти на папка Windows.
27.Кликате два пъти на папка System32.
28.Изтривате файла с наименование като този който видяхте в регисрите. (този на снимката е просто пример,. Не е задължително да е със същото наименование.)
29.Рестартирате компютъра и не би трябвало вече да има проблем.
Надявам се да съм бил полезен. Бих постнал и снимки, но не знам как и къде да ги кача.

[DanZki]

[quote="The_Machine"][/quote]


Прочете ли ЛС-то ?

[misho_GTI]

...Грешката, която в момента ми дава е: svchost.exe - Application Error...

ето ти малко четиово по тази тема и на мен ми излизаше но я оправих http://vwclub.bg/forum/viewtopic.php?p=1435871#1435871

[The_Machine]

Четох, сложих пачовете, но трябваше да ходя да гледам една кола...
Засега поне нета спря да спира, нямам принтер, спуулера съм го спрял отдавна, както и всички съвисес, които не ми трябват...

[musura]

На първо четене си изтегли от тук това
после я пусни да почисти и сложи и това

този svchost който ти дава грешката, всъщност е самия вирус, а не е онзи svchost който е на windows

Можеш като ъпдейтнеш двете програми да рестартиращ в safe mode и отново да ги пуснеш още веднъж да бастисат каквото намерят.

Намери и на сайта на Microsoft за всеки случай следните кръпки:
WindowsXP-KB927891-v3-x86-ENU.exe
WindowsUpdateAgent30-x86.exe

Дръпни на финал и това, че по някога помага.

[DanZki]

Четох, сложих пачовете, но трябваше да ходя да гледам една кола...
Засега поне нета спря да спира, нямам принтер, спуулера съм го спрял отдавна, както и всички съвисес, които не ми трябват...

Аз пробвах с какво ли не и само пачовете,които ти пратих ми помогнаха.Надявам се и при теб да помогнат

[okokore]

На първо четене си изтегли от тук това
после я пусни да почисти и сложи и това

този svchost който ти дава грешката, всъщност е самия вирус, а не е онзи svchost който е на windows

Можеш като ъпдейтнеш двете програми да рестартиращ в safe mode и отново да ги пуснеш още веднъж да бастисат каквото намерят.

Намери и на сайта на Microsoft за всеки случай следните кръпки:
WindowsXP-KB927891-v3-x86-ENU.exe
WindowsUpdateAgent30-x86.exe

Дръпни на финал и това, че по някога помага.

доста изчерпателно.
първия линк изчиства тотално проблема. Работи 100%